完全なネットワーク分離でデータの管理を安全に！近年のセキュリティ事故に見るその重要性

最近起きたコインチェックの仮想通貨流出事件や、省庁、教育委員会の情報漏えい事件は、ネットワークの分離が大きく関わっています。完全にネットワークを分離して管理することで、外部からの不正侵入やハッキングといったサイバー攻撃のリスクを大きく減らすことが可能です。IPパケットを遮断した完全なネットワーク分離を行い、より安全で効率的なネットワーク間のデータ受け渡しを実現しましょう。

今の私たちの生活に、インターネットは欠かせないものとなってきました。個人情報など、重要な情報をネットワーク上で管理するのも普通のことになってきましたが、便利な一方で、情報漏えいのリスクも否めません。これを防ぐためには、セキュリティの構築をしっかり行うことが大切です。
今回は、ネットワーク上のセキュリティをより強固にする「ネットワーク分離」の重要性について、実際に発生したセキュリティ事故を取り上げながら解説していきます。

インターネット分離をしなかったために起きた「コインチェックの仮想通貨流出」

まずは一つ目の事例として、コインチェックの仮想通貨流出事件について見ていきましょう。

わずか20分で約580億円もの大金が盗まれた歴史上最大の事件

コインチェックとは、日本の仮想通貨交換業者の一つで、当時は国内でも屈指の仮想通貨取引所でした。しかし2018年1月26日、不正アクセスを受けて仮想通貨の銘柄の一つである「NEM」が流出したことが発覚。その金額は、なんと日本円で約580億円にも上りました。仮想通貨史上最大の盗難金額であったことは言うまでもありませんが、歴史上でも類を見ないほどの盗難事件であったことは明らかでしょう。

また、その犯行は、不正アクセスを行ってから仮想通貨が流出するまで20分ほどの短時間で行われたものでした。

幸い、NEMの開発元であるNEM財団によって仮想通貨のその後の足取りを追跡することはできましたが、既に後の祭りです。犯人の口座を発見したものの、既に多額のNEMは別の口座に送金、または別の通貨に交換されており、犯人を特定することはできませんでした。

原因は常時インターネットに接続されている「ホットウォレット」での管理

この事件の主要な原因は、セキュリティ管理が不十分であったことだと言われています。というのも、コインチェックが「ホットウォレット」と呼ばれる管理方法で通貨を管理していたことが発覚したためです。

ホットウォレットは、インターネット上で仮想通貨を管理できるウォレットのことです。低コストかつ即日出金が可能など、即時性や利便性に優れている一方で、常にインターネット上の驚異にさらされ続けています。そのため、よほどセキュリティを強固にしない限り、外部からのハッキングや不正アクセスといったリスクは高くなってしまうでしょう。

仮想通貨の管理方法には、「コールドウォレット」というものもあります。オフライン上で仮想通貨を管理しているため、ハッキングなどを受けるリスクはありません。つまり仮想通貨からインターネットを分離できるのです。ホットウォレットと比べてコストはかかりますし、利便性は落ちるかもしれませんが、その安全性の高さから金融庁でも推奨されている管理法になります。

以上の話を整理すると、コインチェックの仮想通貨流出事件の原因は、仮想通貨をリスクの高いオンライン上（ホットウォレット）で管理していたことだと言えるのです。

インターネット分離をしていても油断はできない！2つの事例を紹介

コインチェックの事件は、インターネット分離を行って重要なデータを管理しなかったことが原因でした。しかし、インターネット分離を行うだけで本当に安全であるとは言い切れません。ネットワーク分離をしていたにも関わらず不正アクセスを受けてしまった、教育機関と省庁の2つの事例をもとに見ていきましょう。

ファイアウォールの脆弱性が原因で起きた教育機関の個人情報漏洩事件

2018年4月4日、とある教育機関は、自身のネットワークが不正アクセスを受けていたことを発表しました。この不正アクセスによって、児童生徒の個人情報などが漏洩した可能性が浮上したのです。

また、この事件によって、2017年8月から8ヵ月間に、不正アクセスが約3,000回以上行われていたことも新たに発覚しました。

この不正アクセスの原因は、公開サーバーの脆弱性にあったと考えられます。
公開サーバーは2014年から更新が止まっており、監査なども実施されていませんでした。犯人はバックドアを作成して、教務サーバーへと侵入、さらにファイアウォールをかいくぐり、生徒の個人情報を流出させてしまったのです。

接続先の切り替えが原因で起きた省庁の不正アクセス事件

こうした不正アクセスの事件は、国の省庁でも確認されています。
2016年11月28日、共同通信によって報じられたのは、ある省庁が使用する情報通信基盤に不正アクセスが行われたというものでした。

この不正アクセスは、関連機関の端末を踏み台にして、中央ネットワークシステムに侵入したものとされています。

踏み台にされた関連機関の各端末は、中央ネットワークシステムの部外系サーバー、部内系サーバーの両者に繋がっており、適宜切り替えて接続されています。侵入者はそこを利用して、端末を踏み台に使ったのです。部外系のサーバーに不正侵入されたものの、幸いセキュリティ機能によって不正アクセスはブロックされたと報じられています。

IPパケットを遮断した完全なネットワーク分離でリスクは大幅に減る

教育機関、省庁における不正アクセス事件で共通する点は、ネットワークが分離されているとは言えそれが完全ではなかったということでしょう。
不正アクセスといったサイバー攻撃のリスクを避けるには、IPパケットを通さない「完全なネットワーク分離」を行うことが大切です。

NTTテクノクロスの「Crossway/データブリッジ」であれば、USBの抜き取りや電源OFFで自動的にデータが消えるデータ持ち出し防止機能や、利用ログの自動記録など、分離されたネットワーク間のやり取りをより安全かつ効率的に行うことが可能です。そして、IPパケットの遮断で完全に分離したネットワークを実現します。
このような方法で完全なネットワーク分離を行い、大切な情報を安全に管理していきましょう。